3월 외주 웹 호스팅 서버 해킹 공격, 이름·전화번호·이메일·소속기관 유출
크리덴셜 스터핑 등 2차 피해 위험, 비밀번호 변경 권고
[보안뉴스 박은주 기자] 치과용 심미보철 소재를 생산·판매하는 소재·부재·장비 전문기업 ‘하스(HASS)’ 홈페이지가 해킹 공격으로 회원 개인정보 유출되는 사고가 발생했다. 회원의 이름, 전화번호, 이메일, 소속기관이 유출됐다.
▲하스 홈페이지 개인정보유출 안내 공지[캡처=보안뉴스]
해킹은 지난 3월 하스가 사용하는 외부 서버 업체 웹 호스팅 서버에서 발생했다. 하스는 6월 18일을 기준으로 홈페이지를 개편했고, 유출된 정보는 개편 이전에 등록된 정보로 확인됐다.
이번 개인정보 유출이 명의도용, 보이스피싱 등 2차 피해로 이어질 위험이 있다. 6월 18일 이전에 하스에 가입한 고객은 비밀번호를 변경하는 것이 권고된다. 또한, 탈취된 계정정보를 무작위로 대입해 이용자 계정을 탈취하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격이 이뤄질 수 있다. 이에 하스 홈페이지와 같은 아이디나 비밀번호를 사용하는 계정 비밀번호를 변경하는 것이 안전하다.
하스는 홈페이지를 통해 개인정보 유출 사실을 공지했다. 하스 측은 “해킹과 관련해 서울경찰청 사이버수사대에서 확인중에 있다”며 “개편한 현재 홈페이지에서는 취약점 점검과 보완 조치했고, 침입방지시스템을 도입해 24시간 모니터링을 수행하고 있다. 개인정보 유출 사고에 대해 진심으로 사과드린다”고 말했다.
[박은주 기자(boan5@boannews.com)]
크리덴셜 스터핑 등 2차 피해 위험, 비밀번호 변경 권고
[보안뉴스 박은주 기자] 치과용 심미보철 소재를 생산·판매하는 소재·부재·장비 전문기업 ‘하스(HASS)’ 홈페이지가 해킹 공격으로 회원 개인정보 유출되는 사고가 발생했다. 회원의 이름, 전화번호, 이메일, 소속기관이 유출됐다.
▲하스 홈페이지 개인정보유출 안내 공지[캡처=보안뉴스]
해킹은 지난 3월 하스가 사용하는 외부 서버 업체 웹 호스팅 서버에서 발생했다. 하스는 6월 18일을 기준으로 홈페이지를 개편했고, 유출된 정보는 개편 이전에 등록된 정보로 확인됐다.
이번 개인정보 유출이 명의도용, 보이스피싱 등 2차 피해로 이어질 위험이 있다. 6월 18일 이전에 하스에 가입한 고객은 비밀번호를 변경하는 것이 권고된다. 또한, 탈취된 계정정보를 무작위로 대입해 이용자 계정을 탈취하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격이 이뤄질 수 있다. 이에 하스 홈페이지와 같은 아이디나 비밀번호를 사용하는 계정 비밀번호를 변경하는 것이 안전하다.
하스는 홈페이지를 통해 개인정보 유출 사실을 공지했다. 하스 측은 “해킹과 관련해 서울경찰청 사이버수사대에서 확인중에 있다”며 “개편한 현재 홈페이지에서는 취약점 점검과 보완 조치했고, 침입방지시스템을 도입해 24시간 모니터링을 수행하고 있다. 개인정보 유출 사고에 대해 진심으로 사과드린다”고 말했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
